Критическая Уязвимость Кода Ethereum EVM, Обнаруженная Во Время Аудита Telos EVM

Ethereum EVM Биржевые новости

Во время недавнего аудита виртуальной машины Ethereum (EVM) для Telos(tlos) совершенно нового уровня 1, отличного от Ethereum, “Telos EVM”, высокопроизводительной блокчейн-сети, значительно более надежной, чем любая другая EVM, с точки зрения энергоэффективности, была выявлена критическая ошибка с высоким приоритетом.

Сообщается, что уязвимость была обнаружена экспертом по безопасности программного обеспечения Гвидо Вранкеном

(@guidovranken), который в настоящее время работает в Sentnl и был нанят командой разработчиков Telos core. Как подтверждается в объявлении, ошибка была обнаружена в рамках запланированного аудита безопасности для Telos EVM.

Аудиторская группа Sentnl подтвердила, что они обнаружили критическую уязвимость в кодовой базе Ethereum (ETH) во время аудита EVM Telos. Из-за недавнего расширения defi в сети Ethereum и того, что это ошибка с высоким приоритетом, можно предположить, что это потенциально могло привести к потере сотен миллионов долларов. К счастью, эта своевременная проверка в конечном итоге послужила более высокой цели. Как показывает практика, аудиторская группа Sentnl немедленно проинформировала разработчиков Ethereum о своих выводах.

Тщательный аудит Кодовой базы для обеспечения максимальной безопасности

Стоит отметить, что подобные критические ошибки обнаруживаются не очень часто.

Как отметила команда Telos, они решили пройти лишнюю милю, тщательно проверив свою кодовую базу перед запуском Telos EVM. Команда стремилась найти не столь типичного аудитора “печенья”, который просто выполнит серию тестовых кодов.

Разработчики Telos далее объяснили, что эти тестовые коды легко доступны в Интернете. Они также отметили, что команда написала библиотеку собственных пользовательских тестовых кодов. После выполнения этих задач внутри компании и доведения их всех до стадии «зеленого света», они хотели подвергнуть свой EVM реальной мощной проверке третьей стороной.

Команда Telos упомянула, что им нужна команда опытных программистов в белых шляпах, чтобы тщательно изучить каждую строку кода. В результате они тщательно проверили и решили работать с Sentnl.

Чтобы подтвердить это решение, команда Sentnl помогла ужесточить код Telos, и, к всеобщему удивлению, они обнаружили серьезный недостаток в Ethereum при сравнении кода Ethereum EVM с кодом Telos EVM.

По мнению экспертов по тестированию кода, это должно многое сказать о Sentnl и Telos EVM, поскольку, как сообщается, Ethereum EVM прошел тщательный аудит. Он постоянно проходит аудит. Так что обнаружить этот жучок было все равно что найти иголку в стоге сена.

Разработчики Ethereum объявили, что была обнаружена проблема безопасности высокой степени серьезности.

Команды разработчиков Ethereum также подтвердили ошибку и отдали должное Гвидо Вранкену за обнаружение уязвимости.

Telos фокусируется на обеспечении высокого уровня безопасности

Это последнее упражнение по аудиту показывает, что Telos заботится о безопасности и нанял квалифицированную и компетентную группу для проверки своего кода. Очень важно писать код, соблюдая лучшие практики программирования. Также жизненно важно, чтобы исходный код был проверен опытной третьей стороной, чтобы они могли выявить любые потенциальные проблемы перед публикацией базы кода для использования в производственной среде.

Как упоминалось в обновлении от Telos, аудит был настолько тщательным, что они выявили эксплойт, который никто никогда раньше не обнаруживал. Этот инцидент подтверждает, что мы можем высоко оценить уровень безопасности кода Telos EVM.

Как глобальное криптосообщество, они также являются ключевой частью более широкого ландшафта EVM и DeFi, и команда Telos искренне заботится о безопасности и успехе этого развивающегося пространства.

Дуглас Хорн, главный архитектор Telos, заявил:

“Мы были прилежны в процессе отбора, выбирая Sentnl для аудита кода Telos EVM. Мы хотели всего самого лучшего, и приятно видеть такую четкую демонстрацию того, что мы сделали правильный выбор. Telos EVM намерен внести значительный вклад в пространство EVM, и мы рады, что наш проект уже ведет к значимым улучшениям в мирах Ethereum и DeFi. Люди также должны быть очень уверены в том, что благодаря Sentnl в Telos EVM внедрен самый тщательный стандарт проверки кода”.

Гвидо Вранкен из аудиторов Sentnl сказал:

“Для того, чтобы найти уязвимости в EVM Telos, я провел глубокое и строгое детализирование и проверил, что его поведение точно соответствует поведению go-ethereum. Несмотря на то, что go-ethereum имеет выдающийся послужной список в области безопасности, процедура была настолько эффективной, что она не только помогла подтвердить правильность Telos EVM, но и выявила проблему высокой степени серьезности в go-ethereum”.

Оцените статью
( Пока оценок нет )
iTechGame - главные новости из мира игр для приставок и пк, читы и прохождения, специальные материалы и трейлеры, даты выхода новых игр в 2021 и 2022 году
Добавить комментарий